पासवर्ड प्रबंधक क्या है? अच्छा या बुरा? खाता हैक ??
विषयसूची:
- दहशत नहीं
- निवारण हमेशा इलाज से बेहतर है
- मास्टर पासवर्ड बदलें
- 2-कारक प्रमाणीकरण और अन्य सुरक्षा विकल्प
- देश आधारित प्रतिबंध
- फिर भी चिंतित हैं?
- वैकल्पिक कोशिश करना चाहते हैं?
- हमारे 2 सेंट
हमने लास्टपास को इतना प्यार किया था कि हमने वास्तव में इसे द बेस्ट पासवर्ड मैनेजर कहा था। इसलिए, जब कुछ समय पहले हैक की कहानी सामने आई, तो हम सभी सदमे की स्थिति में थे। लेकिन, इसका मतलब यह है कि हर किसी को LastPass को खोदना चाहिए और कुछ और का उपयोग करना चाहिए? क्या आपके पासवर्ड क्लाउड में सुरक्षित हैं? क्या हम फिर से कंपनी पर भरोसा कर सकते हैं? यही हम पता लगाने की कोशिश कर रहे हैं।
दहशत नहीं
कहने की जरूरत नहीं है, यह पहली चीज है जिसे करने की आवश्यकता है। किसी भी माध्यम से गलत जानकारी फैलाना, या बुरा, किसी भी संकट का जवाब देने का सही तरीका नहीं है। हालांकि इस तरह की खबर पढ़ते समय डर लगना स्वाभाविक है, आपको यह महसूस करना होगा कि अनावश्यक घबराहट सिर्फ किसी उद्देश्य की पूर्ति नहीं करती है। अपने ब्लॉग पोस्ट में, लास्टपास ने स्पष्ट कर दिया है, और मैंने कहा,
हमारी जांच में, हमें कोई सबूत नहीं मिला है कि एन्क्रिप्टेड उपयोगकर्ता वॉल्ट डेटा लिया गया था, और न ही लास्टपास उपयोगकर्ता खाते एक्सेस किए गए थे।
हाँ, यह कहने के लिए आगे बढ़ता है
जांच में पता चला है कि लास्टपास अकाउंट ईमेल एड्रेस, पासवर्ड रिमाइंडर, सर्वर प्रति यूजर साल्ट और ऑथेंटिकेशन हैश से समझौता किया गया था।
लेकिन, इसका क्या मतलब है, आप पूछें? बस कहा गया है, इसका मतलब है कि आपके सभी पासवर्ड सुरक्षित हैं, अन्य जानकारी नहीं हो सकती है। जिसके लिए, फिर से, ब्लॉग पोस्ट ने पहले ही कुछ उपयोगी टिप्स बताए हैं।
हां, पासवर्ड प्रबंधकों का डेटा क्लाउड पर संग्रहित किया जाता है, लेकिन आपके कंप्यूटर पर सूचना को सही तरीके से एन्क्रिप्ट किया जाता है। और भले ही क्लाउड कंप्यूटिंग आर्किटेक्चर में थोड़ा सा जोखिम शामिल हो, आप अभी भी यह जानकर आराम कर सकते हैं कि सभी एन्क्रिप्टेड डेटा वहां कभी संग्रहीत नहीं होते हैं। जिसमें आपके सभी पासवर्ड शामिल हैं।
सहायक टिप: इंटरनेट पर पासवर्ड बनाने और प्रबंधित करने के बारे में सब कुछ जानने के लिए पासवर्ड पर हमारी अंतिम गाइड देखें।
निवारण हमेशा इलाज से बेहतर है
यह पुराना कहावत इंटरनेट स्नूपिंग और निजता के नुकसान के इन समयों की तुलना में अधिक प्रासंगिक नहीं हो सकता है। यहां कुछ चरण दिए गए हैं, जिनका पालन आपको अपने LastPass खाते में करने के लिए करना चाहिए, ताकि यह सुनिश्चित हो सके कि आप ऐसी घटनाओं से अपनी नींद न खोएं।
मास्टर पासवर्ड बदलें
लास्टपास के मास्टर पासवर्ड को बदलने के लिए, बस प्राथमिकताएं पर क्लिक करें, जहां आपको बाईं ओर खाता सेटिंग्स अनुभाग मिलेगा। उस पर क्लिक करने से आपको नीचे दी गई जानकारी के रूप में खाता सेटिंग्स लॉन्च करने के लिए यहां क्लिक करने का विकल्प मिलेगा।
उस पर क्लिक करने से एक नया टैब खुल जाएगा, जहां आपको बस इतना करना होगा कि चेंज मास्टर पासवर्ड बटन को हिट करें और नए (और मजबूत) विकल्प के लिए जाएं।
यही है, इस घटना के होने के बाद सबसे महत्वपूर्ण कदम जो आपको होना चाहिए!
2-कारक प्रमाणीकरण और अन्य सुरक्षा विकल्प
हमें लगता है कि जहां भी संभव हो 2-फैक्टर ऑथेंटिकेशन का उपयोग करना एक अच्छा विचार है, और विशेष रूप से उन जगहों पर जहां संवेदनशील डेटा संग्रहीत है। LastPass इस सेवा के उपयोग का सुझाव देने में बिल्कुल सही है और हमें लगता है कि आपको अपना मास्टर पासवर्ड बदलने के बाद, इसे तुरंत करना चाहिए। वास्तव में, जब आप इस पर होते हैं, तो आपके द्वारा उपयोग की जाने वाली सभी सेवाओं को संवेदनशील डेटा रखने वाले 2-चरण प्रमाणीकरण कारक को जोड़ने पर विचार करें।
लास्टपास में, आपको अकाउंट सेटिंग्स में मल्टीपरप्टर विकल्प मिलेंगे (ऊपर देखें)। यह वह जगह है जहाँ आपको अपने लास्टपास अकाउंट को और सुरक्षित करने के विकल्प मिलेंगे। आपको ग्रिड प्रमाणीकरण विकल्प भी दिखाई देगा जो हमने पहले लिखा है।
देश आधारित प्रतिबंध
सुरक्षा की एक और परत जो लास्टपास अपने उपयोगकर्ताओं को पता लगाने के लिए मजबूर करती है, वह देश-आधारित प्रतिबंध नीति है। एक बार सक्षम होने के बाद, यह आपके निवास के देश से उत्पन्न होने वाले उपकरणों को आपके लास्टपास डेटा तक पहुंचने में सक्षम करेगा। यदि किसी अन्य देश का कोई उपकरण इसे एक्सेस करने की कोशिश करता है, तो वे एक त्रुटि संदेश दिखाएंगे। हमने इसे बहुत विस्तार से कवर किया है और अगर आपने पहले से नहीं किया है, तो आपको इसे जरूर पढ़ना चाहिए।
फिर भी चिंतित हैं?
मत बनो। यहां कुछ और नहीं किया जाना है। लास्टपास ने पहले ही अपनी सुरक्षा को अपडेट कर दिया है और पहले से ही उपयोगकर्ताओं को ईमेल के माध्यम से सत्यापित करने के लिए संकेत दे रहा है, अगर वे एक नए डिवाइस या एक नए आईपी का उपयोग कर रहे हैं। इसे सत्यापित करने के लिए, हमने बस यही कोशिश की और यह बताते हुए प्रसन्नता हुई कि यह कदम विज्ञापित की तरह ही काम करता है।
मौजूदा उपयोगकर्ताओं को भी अपने मास्टर पासवर्ड को बदलने के लिए प्रेरित किया जा रहा है, लेकिन फिर भी अगर आपको वह संकेत नहीं मिलता है, तो हम आपसे इसे वैसे भी करने का आग्रह करते हैं। अंत में, हम जेरी गोस्नी (स्ट्रिक्ट्योर ग्रुप में एक पासवर्ड सुरक्षा विशेषज्ञ) को उद्धृत करना चाहते हैं, जिन्होंने हैक के बारे में अर्स टेक्निका से बात की थी -
एक NVIDIA GTX टाइटन एक्स पर, जो वर्तमान में पासवर्ड क्रैकिंग के लिए सबसे तेज़ जीपीयू है, एक हमलावर केवल एक पासवर्ड हैश के लिए प्रति सेकंड 10, 000 से कम अनुमान लगाने में सक्षम होगा। यह उचित धीमा है! यहां तक कि कमजोर पासवर्ड सुरक्षा के उस स्तर के साथ काफी सुरक्षित हैं (जब तक कि आप एक बेतुका कमजोर पासवर्ड का उपयोग नहीं कर रहे हैं।) और यह क्लाइंट-साइड पुनरावृत्तियों की संख्या के लिए भी नहीं है, जो उपयोगकर्ता-कॉन्फ़िगर करने योग्य है। डिफ़ॉल्ट 5, 000 पुनरावृत्तियों है, इसलिए कम से कम हम 105, 000 पुनरावृत्तियों को देख रहे हैं। मेरे पास वास्तव में 65, 000 पुनरावृत्तियों के लिए सेट है, इसलिए यह मेरी डाइवेयर पासफ़्रेज़ की रक्षा करने वाले कुल 165, 000 पुनरावृत्तियों है। तो नहीं, मैं निश्चित रूप से इस उल्लंघन को पसीना नहीं कर रहा हूं। मैं अपने मास्टर पासवर्ड को बदलने के लिए मजबूर महसूस नहीं करता।
वास्तव में, हमारी अपनी टीम के काफी सदस्य उपकरण का उपयोग करते हैं और हमने ठीक वही काम किया है जो हमने ऊपर बताया है। और अब हम ज्ञान को अधिक से अधिक लोगों तक पहुँचाना चाहते हैं।
वैकल्पिक कोशिश करना चाहते हैं?
ठीक है, अगर आपको लगता है कि आपने इस सब के कारण लास्टपास में विश्वास खो दिया है, तो निश्चित रूप से, हमेशा विकल्प होते हैं। यदि आप थोड़ा पैसा (और उस खोए हुए विश्वास में से कुछ) का निवेश करने को तैयार हैं, तो हमेशा 1Password होता है। यह खेलने में एक ही वास्तुकला और सुरक्षा के उपाय है, लेकिन 1Password के पीछे कंपनी Agilebits, APassass की तुलना में बेहतर ट्रैक रिकॉर्ड है। उसके द्वारा, हमारा मतलब है कि यह कभी हैक नहीं हुआ है। अधिक सटीक होने के लिए सूचित नहीं किया गया है। फिर भी।
IOS में अपना पासवर्ड ट्रांसफर करें: जब आप हमारे लिए उपयोगी लेख पढ़ लेते हैं, तो अपने डेटा को iOS के लिए LastPass से 1Password पर ट्रांसफर करना आसान होता है।
यदि आप कुछ भी खर्च करने को तैयार नहीं हैं, तो एक मुफ्त विकल्प है। इसे कीपपास कहा जाता है और यह ओपन सोर्स भी है। और हमने आपके LastPass पासवर्ड को Keepass में स्थानांतरित करने के लिए एक गाइड भी लिखा है।
हालांकि यह 1Password जितना सुविधाजनक नहीं है, अगर आप इसके चारों ओर खेलने के लिए तैयार हैं, तो इसके सशुल्क सहकर्मी की कार्यक्षमता से मेल खाने के लिए कुछ प्लगइन्स जोड़े जा सकते हैं। यह कुछ धैर्य लेता है, हालांकि, तैयार रहें।
हमारे 2 सेंट
किसी कंपनी को दोष देना बहुत आसान है और कहते हैं कि वे आपके डेटा से सावधान नहीं थे। लेकिन यह बैंकों को दोष देने के रूप में अच्छा है जब एक डकैती होती है। लोगों ने अपना पैसा वहां लगाना बंद नहीं किया है और न ही आपको पासवर्ड मैनेजरों पर भरोसा करना बंद करना चाहिए, क्योंकि सिर्फ एक को हैक किया गया था।
हम यह भी नहीं कह रहे हैं कि सुरक्षा लास्टपास के हिस्से में ढीली थी, लेकिन उन्हें निश्चित रूप से अपने मोज़े खींचने की ज़रूरत है। यह पहली बार नहीं था जब उनके सिस्टम में किसी खतरे का पता चला था, लेकिन दोनों बार कोई बड़ी चीज चोरी / गुम नहीं हुई थी। उन्होंने त्वरित और त्वरित रूप से अधिसूचित उपयोगकर्ताओं पर कार्रवाई की और पहले से ही सुरक्षा के मुद्दे से निपट चुके हैं जो इसके लिए नेतृत्व करते हैं। अपने आप को थोड़ा अधिक सावधानी के साथ, आप मन की अधिक खुशहाल स्थिति सुनिश्चित कर सकते हैं। यदि आप अपने बैंक बैलेंस के बारे में सोचने में अपना सारा समय लगा सकते हैं, तो हम निश्चित हैं कि आप पासवर्ड के लिए कुछ विचार छोड़ सकते हैं जो उन्हें सुरक्षित रखते हैं?
पैन्टेक सी 610 हैंडसेट वोक्सवैगन बग की तरह है, जिसमें एक मर्सिडीज इंजन गिरा था। इसमें एटी एंड टी की चालाक 3 जी सेवाओं का उपयोग करने के लिए बनाया गया एक बुनियादी सीपी फोन है, जैसे इंटरनेट ब्राउज़िंग और स्ट्रीमिंग वीडियो। तो परिणाम मिश्रित होते हैं: आप 120 मील प्रति घंटे की यात्रा कर सकते हैं, लेकिन आप अभी भी वोक्सवैगन में हैं। 3 जी सेवाओं शांत हैं, लेकिन आपको सी 610 के अल्फ़ान्यूमेरिक कीपैड और छोटे डिस्प्ले स्क्रीन का उपयोग करके उन्हें एक्सेस करना होगा। उस ने कहा, सी 610 ने काफी अच्छा प्रदर्शन कि
3 जी अब कीमती स्मार्ट फोन का एकमात्र अधिकार नहीं है; पैन्टेक का सी 610 हाई स्पीड नेटवर्क का समर्थन करने वाले और अधिक बुनियादी हैंडसेट की एक लहर का हिस्सा है। यदि आप दो-वर्षीय सेवा अनुबंध के लिए साइन अप करते हैं, तो यह एटी एंड टी द्वारा प्रस्तावित 3 जी सेल फोन के आठ सस्ती ($ 50 या छूट के बाद कम) में से एक है आप डेटा सेवाओं के लिए कम से कम $ 15 एक महीने का भुगतान करने की उम्मीद कर सकते हैं; वॉयस योजनाएं $ 40 से $ 100 प्रति माह तक होती हैं।
क्या करना है यदि आपका Google खाता हैक किया गया है?
यह पोस्ट आपको बताती है कि आपके Google खाते के बाद क्या करना है और कदम उठाने के लिए क्या करना है पुनर्प्राप्त करने के लिए, इसे पुनः प्राप्त करें और फिर अपना Google खाता सुरक्षित करें।
मैथ इनपुट पैनल गणित पहचानकर्ता का उपयोग करता है जो हस्तलिखित गणित अभिव्यक्तियों को पहचानने के लिए विंडोज 7 में बनाया गया है। फिर आप आसानी से वर्ड प्रोसेसर या कम्प्यूटेशनल टेबल के साथ इसका उपयोग कर सकते हैं। मैथ इनपुट पैनल को टैबलेट पीसी पर टैबलेट कलम के साथ इस्तेमाल करने के लिए डिज़ाइन किया गया है, लेकिन आप इसका उपयोग किसी भी इनपुट डिवाइस, जैसे कि टचस्क्रीन या यहां तक कि माउस के साथ भी कर सकते हैं।
मैथ इनपुट पैनल गणित पहचानकर्ता का उपयोग करता है जो विंडोज में बनाया गया है 7 हस्तलिखित गणित अभिव्यक्तियों को पहचानने के लिए। इसके बाद आप आसानी से वर्ड प्रोसेसर या कम्प्यूटेशनल टेबल के साथ इसका उपयोग कर सकते हैं।